about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سوء استفاده از دستگاه‌های اینترنت اشیا، مبتنی بر ویندوز

محققان معتقدند که با یک تروجان کنترل از راه دور، می‌توان به دستگاه‌های ویندوز اینترنت اشیای نسخه Core، دسترسی پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دور آزوری (Dor Azouri)، محقق شرکت امنیت سایبری «SafeBreach» در نشست امنیتی «WOPR» در نیوجرسی ایالات متحده، از سوء استفاده جدید از سیستم عامل ویژه برای اینترنت اشیا (Windows IoT Core) خبر داد. این رویداد، باعث کنترل کامل عوامل تهدید روی دستگاه‌های آسیب‌پذیر می‌شود.

آسیب‌پذیری کشف شده به‌وسیله آزوری، روی پروتکل ارتباطات «Sirep/WPCon»، شامل سیستم عامل ویندوز اینترنت اشیا، تأثیر می‌گذارد.

به گفته این محقق امنیتی، آسیب‌پذیری بالا، تنها روی ویندوز یادشده اثر دارد و ویندوز اینترنت اشیای نسخه «OS»، برای دستگاه‌ها، به معنای راه‌اندازی یک برنامه واحد مانند: دستگاه‌های هوشمند، بوردهای کنترل، دستگاه‌های سرگرمی و دیگر موارد است.

آسیب‌پذیری نام برده، روی «Windows IoT Enterprise»، نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا تأثیر نمی‌گذارد. این نسخه جدید، از عملکرد دسک‌تاپ، پشتیبانی می‌کند و بیشتر در روبات‌های صنعتی، خطوط تولید و دیگر محیط‌های صنعتی، به‌کار می‌رود.

آزوری اعلام کرد: 

مسئله امنیت، به مهاجمان، اجازه اجرای دستورهای با سیستم امتیازبندی، روی دستگاه‌های ویندوز اینترنت اشیای نسخه «Core» را می‌دهد. این سوء استفاده، در دستگاه‌های متصل به کابل یادشده، باعث راه‌اندازی تصویر موجود مایکروسافت می‌شود.

وی افزود: 

روش توصیف شده، از سرویس آزمایش «Sirep» استفاده می‌کند که درحال اجرا روی تصاویر رسمی ارائه شده در سایت مایکروسافت است. این سرویس بخش مشتری سرویس‌دهنده «HLK» به منظور اجرای تست‌های سخت‌افزار و درایور، روی دستگاه‌های اینترنت اشیا است و برای پروتکل Sirep/WPCon خدمت می‌کند.

محقق شرکت SafeBreach خاطرنشان کرد که با استفاده از آسیب‌پذیری در این سرویس تست، قادر خواهد بود یک رابط فرمان از راه دور را نشان دهد که مهاجمان می‌توانند کنترل دستگاه‌های هوشمند اجراشده روی ویندوز اینترنت اشیا «Core OS» را به عنوان سلاح، به کار ببرند. 

آزوری در طول تست‌هایش، چنین ابزاری (تروجان دسترسی از راه دور (RAT) موسوم به «SirepRAT») را ساخته بود و قصد دارد که روی «GitHub» این منبع‌باز را استفاده کند. مهم‌ترین نکته درباره تروجان یادشده این است که بدون سیم کارت نمی‌کند، زیرا رابط تست، فقط از طریق یک اتصال اترنت قابل دسترسی است. این بدان معنی است که مهاجم نیاز به حضور فیزیکی در نزدیکی هدف، یا دستگاه دیگری در شبکه داخلی کامپیوتر دارد و به عنوان نقطه اتکا روی دستگاه‌های آسیب‌پذیر، برای مهاجم به کار می‌برد. 

سیستم عامل ویندوز اینترنت اشیا، یک جانشین آزاد پروژه جاسازی شده ویندوز است. به گفته شرکت SafeBreach، نسخه OS با 22.9 درصد دومین سهام بزرگ بازار دستگاه‎های اینترنت اشیا را در اختیار دارد و پس از «Linux» با 71.8 درصد سهام بازار، قرار گرفته است. 

سخنگوی مایکروسافت، با رد ادعاهای این محقق گفت که خط اتصال آزمایش، به‌طور پیش‌فرض، در تصاویر جزئی ویندوز اینترنت اشیای نسخه Core، فعال نیست.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.